负载均衡器和可用性区域

  • 项目

Azure 负载均衡器支持可用性区域方案。 可以使用标准负载均衡器通过将资源与局部区域相适应并分布到多个局部区域来提高整个方案的可用性。 请查看本文档来了解这些概念和基本场景设计指导。

负载均衡器可以是局部区域冗余的、局部区域性的或非局部区域性的 。 负载均衡器的可用性区域选择与其前端 IP 的区域选择同义。 对于公共负载均衡器,如果负载均衡器前端中的公共 IP 是区域冗余的,则负载均衡器也是区域冗余的。 如果负载均衡器前端中的公共 IP 具有区域性,则负载均衡器也将指定到同一区域。 若要为负载均衡器配置局部区域相关属性,请选择所需的相应前端类型。

区域冗余

在具有可用性区域的地区中,标准负载均衡器可以是区域冗余的,流量由单个 IP 地址提供。 单个前端 IP 地址可以在区域故障中存活。 不管局部区域是什么,都可以使用前端 IP 访问所有(未受影响的)后端池成员。 最多有一个可用性区域可能会发生故障,而数据路径可以幸存,但前提是地区中的剩余区域保持正常。

前端的 IP 地址由多个可用性区域中多个独立的基础结构部署同时提供。 在未受该局部区域的故障影响的其他局部区域中,任何重试或重建都会成功。

Figure depicts a zone-redundant standard load balancer directing traffic in three different zones to three different subnets in a zone redundant configuration.

图:局部区域冗余的负载均衡器

局部区域

可以选择将某个前端指定为保证位于单个局部区域,这称为局部区域性前端。 在这种情况下,地区中的单个区域为所有入站或出站流提供服务。 前端的运行状态取决于该局部区域。 区域(保证前端所在的区域除外)中发生故障不会影响数据路径。 可以使用局域性前端来按可用性区域公开 IP 地址。

此外,支持在每个局部区域中直接为负载均衡的终结点使用局部区域性前端。 可以使用此配置来按局部区域负载均衡的终结点公开 IP 地址,以单独监视每个局部区域。 对于公共终结点,可将其与流量管理器 等 DNS 负载均衡产品相集成,并使用单个 DNS 名称。

Figure depicts three zonal standard load balancers each directing traffic in a zone to three different subnets in a zonal configuration.

图:局部区域负载均衡器

对于公共负载均衡器前端,需将 zones 参数添加到公共 IP。 此公共 IP 由相应规则使用的前端 IP 配置引用。

对于内部负载均衡器前端,需将 zones 参数添加到内部负载均衡器前端 IP 配置。 局部区域性前端保证子网中的某个 IP 地址位于特定的局部区域。

非局部区域

也可以使用“无区域”前端在非区域配置中创建负载均衡器。 在这些方案中,公共负载均衡器将使用公共 IP 或公共 IP 前缀,内部负载均衡器将使用专用 IP。 此选项不保证冗余。

注意

从基本 SKU 升级到标准 SKU 的所有公共 IP 地址都属于“无区域”类型。 了解如何在 Azure 门户中升级公共 IP 地址

设计注意事项

了解标准负载均衡器的局部区域相关属性后,以下设计注意事项也许可以帮助你完成高可用性设计。

局部区域容错

  • 局部区域冗余的前端可通过单个 IP 地址为任何局部区域中的局部区域资源提供服务。 只要地区中的剩余区域正常,该 IP 就可以在发生区域故障时幸存。
  • 局部区域性前端是在单个局部区域中部署服务的简化设计,其命运与相应的局部区域相同。 如果区域中的部署出现故障,则负载均衡器将无法承受此故障。

负载均衡器后端池中的成员(例如区域虚拟机)通常与单个区域关联。 生产工作负载的常见设计是使用多个区域资源。 例如,将区域 1、2 和 3 中的虚拟机放在具有区域冗余前端的负载均衡器的后端中就符合这种设计原则。

多个前端

使用多个前端可以在多个端口和/或 IP 地址上对流量进行负载均衡。 在设计体系结构时,请务必考虑区域冗余如何与多个前端交互。 如果目标是始终使每个前端都能够灵活应对故障,则分配为前端的所有 IP 地址都必须是区域冗余的。 如果一组前端旨在与单个区域关联,那么这组前端的每个 IP 地址都必须与该特定区域关联。 每个区域中不需要负载均衡器。 每个区域前端或一组区域前端可与后端池中的虚拟机相关联,这些虚拟机是该特定可用性区域的一部分。

区域局部区域模型之间的转换

如果某个地区已扩充为具有可用性区域,则任何现有 IP(例如,用于负载均衡器前端的 IP)都将保持非区域性。 为确保体系结构可以利用新区域,建议创建新的前端 IP。 创建后,可以使用此处所述的方法将现有的非区域前端替换为新的区域冗余前端。 所有现有的负载均衡和 NAT 规则都会转换到新的前端。

对控制平面和数据平面的影响

局部区域冗余并不意味着数据平面或控制平面不会受到冲击。 局部区域冗余流可以使用任何局部区域,而你的流将使用 Azure 区域中所有正常的局部区域。 在发生局部区域故障时,使用正常局部区域的流量流不受影响。

发生局部区域故障时使用了该局部区域的流量流可能会受影响,但应用程序可以恢复。 在 Azure 融合各方力量从局部区域故障中恢复并重新传输数据后,流量将继续传入 Azure 区域中正常的局部区域。

请查看 Azure 云设计模式来改善应用程序在故障情况下的复原能力。

限制

  • 创建后,资源的区域无法更改、更新或创建。
  • 创建后,无法将资源从“局部区域”更新为“区域冗余”,反之亦然。

后续步骤